RKE-Berichtsvorlagen | GlobalSuite Solutions

In diesem Abschnitt können dynamische Berichte von Elementen, Risiken und Kontrollen sowohl im Word- als auch im Excel-Format mithilfe von benutzerdefinierten Vorlagen konfiguriert werden. Diese Funktionalität ermöglicht es, ein Basisdokument in Microsoft Word oder Microsoft Excel mit Variablen zu definieren, die beim Generieren des endgültigen Dokuments automatisch ersetzt werden.

Die erstellten Vorlagen können in verschiedenen Prozessen wiederverwendet werden, ohne ihre Struktur ändern zu müssen, was die Standardisierung und Automatisierung von Dokumenten erleichtert.

Weitere Informationen zu diesem Modul finden Sie in diesen Artikeln:

Passen Sie Berichte an und laden Sie sie mit unseren dynamischen Word-Vorlagen herunter

Passen Sie Berichte an und laden Sie sie mit unseren dynamischen Excel-Vorlagen herunter

Beim Zugriff auf die Option stehen folgende Optionen zur Verfügung:

Vorlage herunterladen

GlobalSuite stellt eine Reihe von Basisvorlagen zur Verfügung, um mit der Konfiguration zu beginnen. Derzeit können folgende Vorlagen heruntergeladen werden:

Element: Vorlage, die es ermöglicht, die Details eines spezifisch bewerteten Elements herunterzuladen, einschließlich seiner physischen oder digitalen Dimensionen, seiner Bedeutung innerhalb der Organisation und seiner Rolle in den Geschäftsprozessen.
Element - Risiko - Kontrolle: Ähnlich wie die vorherige Vorlage, jedoch mit den zusätzlich identifizierten und bewerteten Risiken sowie den implementierten Kontrollen zur Minderung dieser Risiken.
Element - Risiko - Kontrolle (überschreiten ARL): Vorlage, die die Risiken eines Elements zeigt, die das akzeptable Risikoniveau (ARL) überschreiten, sowie die angewandten Kontrollen zu deren Minderung.
EIPD: Vorlage zur Erstellung des Berichts zur Datenschutz-Folgenabschätzung, mit Details zu den Datenverarbeitungen, den zugehörigen Assets und den angewandten Kontrollen.

Vorlage hochladen

Benutzerdefinierte Vorlagen können im .docx-Format hochgeladen werden. Vor dem Hochladen muss ihnen ein Typ zugewiesen werden. Die möglichen Typen sind:

Element
Element - Risiko - Kontrolle
Element - Risiko - Kontrolle (überschreiten ARL)
EIPD

Der Vorlagentyp ist entscheidend, um später den Ort zu konfigurieren, an dem sie zum Download verfügbar sein wird.

Vorlagenliste

Beim Zugriff auf die Option werden alle vorhandenen Vorlagen zusammen mit ihren Informationen angezeigt: Name, Typ, Erweiterung, Beschreibung, Erstellungsdatum und -uhrzeit sowie ob sie aktiv sind oder nicht.

Die in dieser Tabelle verfügbaren Aktionen sind:

Löschen: Auswahl der zu löschenden Vorlage über das Kontrollkästchen.
Herunterladen: Ermöglicht das Herunterladen der ausgewählten Vorlage.

Vorlagendetails

In diesem Abschnitt können Sie die folgenden Aktionen an der Vorlage durchführen:

Den Namen der Vorlage bearbeiten.
Die Vorlage je nach Bedarf aktivieren oder deaktivieren.
Die Sichtbarkeit konfigurieren: Je nach Vorlagentyp wird das Modul angezeigt, aus dem sie mit den entsprechenden Daten heruntergeladen werden kann.
- Vorlage Element und Vorlage Element und untergeordnete Elemente
  - Inventar - Elementtabelle
  - Inventar - Formular des Elements.
- Vorlage vom Typ Element - Risiko - Kontrolle
  - Inventar - Elementtabelle
  - Inventar - Formular des Elements.
  - Risikoanalyse - Liste der Elemente.
  - Risikoanalyse - Liste der Risiken.
- Vorlage Element - Risiko - Kontrolle (überschreiten ARL)
  - Inventar - Elementtabelle
  - Inventar - Formular des Elements.
  - Risikoanalyse - Liste der Elemente.
  - Risikoanalyse - Liste der Risiken.
- Vorlage EIPD.
  - Verarbeitungen - Liste
  - Verarbeitungen - Formular des Elements.

Variablen

Die für die Erstellung der Vorlagen verfügbaren Variablen sind die folgenden:

Variablen der Elemente.

Tabelle im Vollbildmodus öffnen

Variable	Beschreibung
{element.name}	Name des Elements
{element.units}	Einheiten des Elements
{element.category}	Kategorie des Elements
{element.category_path}	Kategoriepfad des Elements
{element.supervisor}	Verantwortlicher des Elements
{element.other_supervisor}	Weitere Verantwortliche des Elements
{element.owner}	Eigentümer des Elements
{element.dim_IX.dimension_name}	Name der Dimension mit Alias IX. Ersetzen Sie das X durch die Nummer des Alias.
{element.dim_IX.dimension_alias}	Alias der Dimension des Elements. Ersetzen Sie das X durch die Nummer des Alias. (I1, I2, …, IN)
{element.dim_IX.dimension_value}	Spezifischer Wert der Dimension IX im Element. Ersetzen Sie das X durch die Nummer des Alias.
{element.element_customAttr_Atributo_N}	Konfigurierbare Attribute, wobei N die Nummer des konfigurierbaren Attributs ist
{#element.custom_attrs} {custom_attr_name}: {custom_attr_value} {/}	Liste der konfigurierbaren Attribute. Start- und End-Tag (Start mit '#' und Ende mit '/'), und der Textblock dazwischen wird so oft wiederholt, wie es Elemente dieses Typs gibt.
{#element.dimensions} {dimension_name} ({dimension_alias}): {dimension_value} {/}	Schleife aller Dimensionen, in der alle Werte der Dimension des Elements, ihre Aliase und ihre Namen hinzugefügt werden können.
{#element.descendants} {descendant.name} {descendant.category} {descendant.dim_I1.dimension_value} {/} {descendant.dim_I1.dimension_value} {/}	Schleife, die alle Nachkommen des Elements gemäß dem Abhängigkeitsbaum durchläuft. Dies listet alle Elemente auf, die vom ausgewählten Element abhängen, als flache Liste, die ihren Namen anzeigt. Es stehen auch dieselben Anforderungen wie für das Element zur Verfügung, die im vorherigen Kommentar erscheinen, nur dass 'descendant.' nicht vorangestellt werden muss, da es sich innerhalb der Schleife befindet. Wichtig hervorzuheben ist, dass innerhalb dieser Informationen auch Risiken und Kontrollen abgerufen werden können, wie im folgenden Abschnitt zu sehen ist.
{#element.descendants \| categoryType: ‘PROCESSES’} {descendant.name} {descendant.category} {descendant.dim_I1.dimension_value} {/} {descendant.dim_I1.dimension_value} {/}	Schleife, um die im Abhängigkeitsbaum konfigurierten Elemente mit einer speziellen Kategorie zu erhalten. DIENSTLEISTUNGEN PROZESSE INFORMATIONEN INFRASTRUKTUREN ANWENDUNGEN BEREICHE PERSONAL LIEFERANTEN VERARBEITUNG GESCHÄFTSBEZIEHUNGEN
{element.analysis.AA1.rge}	Berechnung des globalen Risikos pro Element (GEE) der Risikoanalyse, wobei AA1 das Alias der Analyse ist
{element.analysis.AA1.rrge}	Berechnung des globalen übertragenen Risikos pro Element (GRKE) der Risikoanalyse, wobei AA1 das Alias der Analyse ist

Variablen für Bedrohungen/Risiken. Option von GlobalSuite Risikoanalyse.

Die Informationen in dieser Tabelle repräsentieren alle Informationen, die aus der Option Risikoanalyse abgerufen werden können. Diese Informationen sind mit einem Element verknüpft, das das Element des heruntergeladenen Berichts sein wird.

Um die Informationen der Risikoanalyse zu erhalten, muss ihr Alias hinzugefügt werden, das ein Feld ist, das in GlobalSuite in der allgemeinen Konfiguration der Risikoanalyse konfiguriert werden kann (Analyse - Risikoanalyse - Allgemeine Informationen)

Tabelle im Vollbildmodus öffnen

Variable	Beschreibung
{#element.analysis.AA1.threats} {threat_column_amenaza} {threat_column_vulnerabilidad} {/}	Wert der Hauptspalten der Risiken (es handelt sich um Textfelder). Beispiel mit Bedrohung und Schwachstelle. Das Alias AA1 entspricht dem Alias der Analyse, in der sich die Risiken und Kontrollen befinden, die im Bericht abgerufen werden sollen.
{#element.analysis.AA1.threats} {threat_dim_A1} {threat_dim_A2} …. {threat_dim_AXX} {/}	Innerhalb der Schleife für Bedrohungen/Risiken können auch spezifische Dimensionen einzeln über das Alias der Dimension abgerufen werden. Das Ergebnis ist der Wert dieser Dimension für jede der Bedrohungen. Diese Schleife wird verwendet, wenn ein konkreter Wert der Bedrohung/Risiko benötigt wird. Das Alias AA1 entspricht dem Alias der Analyse, in der sich die Risiken und Kontrollen befinden, die im Bericht abgerufen werden sollen.
{#element.analysis.AA1.threats \| where: ‘threat_dim_A2 == “Hoch”‘ && threat_dim_A2 == “Sehr Hoch”’} {threat_dim_A1} {threat_dim_AXX} {/}	Vorherige Schleife mit der Möglichkeit, nur die Risiken/Bedrohungen zu durchlaufen, die die Bedingung erfüllen. Im Beispiel ist zu sehen, dass die Dimension mit dem Alias A2 = Hoch und Sehr Hoch ist. Der Alias AA1 entspricht dem Alias der Analyse, in der sich die Risiken und Kontrollen befinden, die im Bericht abgerufen werden sollen.
{#element.analysis.AA1.threats} Risiko: {threat_column_riesgo} {#threat_dimensions} {dimension_name} {dimension_alias} {dimension_value} {/} {/}	Innerhalb der Bedrohungsschleife kann auch eine weitere Schleife mit allen Dimensionen abgerufen werden, um deren Namen, Alias und Wert zu erhalten. Diese Schleife dient dazu, alle Informationen zu den Risiken/Bedrohungen darzustellen. Der Alias AA1 entspricht dem Alias der Analyse, in der sich die Risiken und Kontrollen befinden, die im Bericht abgerufen werden sollen. Hier könnte auch ein Where-Filter zur Bedrohungsschleife hinzugefügt werden.

Liste der Kontrollen

Die Zeilen dieser Tabelle repräsentieren alle Informationen, die über die GlobalSuite-Option zur Verwaltung von Kontrollen abgerufen werden können. Diese Informationen können innerhalb der Risiko-/Bedrohungsschleife abgerufen werden.

Tabelle im Vollbildmodus öffnen

Variable	Beschreibung
{#element.analysis.AA1.threats} Bedrohung: {threat_column_amenaza} {#threat_controls} {control_name} {control_soa_control} {control_supervisor} {control_another_supervisor} {control_resources} {control_deadline} {control_observations} {control_adequacy} {control_action} {control_budget} {control_comments} {/} {/}	Wenn die Kontrollen einer Bedrohung abgerufen werden sollen, um die gesamte hierarchische Struktur zu erhalten, kann innerhalb der Risiko-/Bedrohungsschleife eine Kontrollschleife generiert werden, um alle Informationen abzurufen. Im Beispiel sind die Kernfelder der Kontrollen zu sehen. Der Alias AA1 entspricht dem Alias der Analyse, in der sich die Risiken und Kontrollen befinden, die im Bericht abgerufen werden sollen.
{#element.analysis.AA1.threats} Bedrohung: {threat_column_amenaza} {#threat_controls} {control_dim_C1} {control_dim_C2} {/} {/}	In derselben Schleife wie zuvor können neben den Kernfeldern auch die spezifischen Dimensionen abgerufen werden, indem sie durch die Alias-Nummer: CX identifiziert werden.
{#element.analysis.AA1.threats} Bedrohung: {threat_column_amenaza} {#threat_controls} {control_name} {control_dim_C1} {control_dim_C2} {#control_dimensions} {dimension_name} {dimension_alias} {dimension_value} {/} {/}	Zusätzlich zum Abrufen der Dimensionen durch die Alias-Nummer kann eine Schleife erstellt werden, um alle Informationen zu den Dimensionen aller Kontrollen abzurufen. Im Beispiel sind die beiden Möglichkeiten zum Abrufen der Kontroll-Dimensionen zu sehen: Identifizierung des spezifischen Alias Hinzufügen einer Schleife, die die Dimensionen durchläuft, um einen Wert abzurufen.
{#element.analysis.AA1.threats} Bedrohung: {threat_column_amenaza} {#threat_controls \| where : 'control_dim_C1=="Sehr Effektiv"'} {control_name} {control_dim_CX} {#control_dimensions } {dimension_name} {dimension_alias} {dimension_value} {/} {/} {/}	Beispiel für die Filterung von Kontrollen nach einer Kontroll-Dimension. In diesem Fall würden nur die Kontrollen abgerufen, die diese Bedingung erfüllen.

Liste der Variablen für Risikoanalysen und Methodologien

Tabelle im Vollbildmodus öffnen

Analyse	{analysis.AliasAnálisis.name}	Name der Analyse, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Analyse	{analysis.AliasAnálisis.start_date}	Startdatum der Analyse, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Analyse	{analysis.AliasAnálisis.supervisor}	Verantwortlicher der Analyse, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Analyse	{analysis.AliasAnálisis.department}	Abteilung der Analyse, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Analyse	{analysis.AliasAnálisis.nra}	Akzeptables Risikoniveau der Analyse, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Analyse	{analysis.AliasAnálisis.nro}	Zielrisikoniveau der Analyse, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Analyse	{analysis.AliasAnálisis.vgan}	Allgemeiner Wert der Risikoanalyse, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Analyse	{analysis.AliasAnálisis.grouping_risk_calculation}	Berechnung der Risikoaggregation, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Analyse	{analysis.AliasAnálisis.risk_appetite}	Risikobereitschaft der Analyse, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Methodologie	{analysis.AliasAnálisis.methodology.name}	Name der mit der Risikoanalyse verbundenen Methodologie, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Methodologie	{analysis.AliasAnálisis.methodology.acceptable_percentage}	% Akzeptabel für die Berechnung kritischer Risiken der Risikoanalyse, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Methodologie	{analysis.AliasAnálisis.methodology.risk_dimension}	Hauptdimension der Risikoanalyse der verbundenen Methodologie, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Methodologie	{analysis.AliasAnálisis.methodology.cost_dimension}	Kostendimension der Risikoanalyse der verbundenen Methodologie, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Methodologie	{analysis.AliasAnálisis.methodology.controls_methodology_name}	Name der Kontrollmethodologie der Risikoanalyse, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.
Methodologie	{analysis.AliasAnálisis.methodology.controls_evaluation_type}	Bewertungstyp der Kontrollmethodologie, wobei AliasAnálisis der in GlobalSuite konfigurierte Wert ist.